【问题标题】:Microsoft Azure and g-suite [closed]微软 Azure 和 g-suite [关闭]
【发布时间】:2020-06-05 08:30:55
【问题描述】:

我想在 G-suite 和 Microsoft Azure 之间创建单点登录。 假设我在 G 套件中为我的组织定义了一个域。我希望我的用户使用 G-suite 中的单点登录作为 Idp 登录到 Microsoft Azure。 我浏览了一些教程,但无法找出这是如何完成的。

【问题讨论】:

标签: google-cloud-platform azure-active-directory single-sign-on google-workspace


【解决方案1】:

根据艾伦的链接。请通读。它有关于直接联合的说明。通常,您会更多地将直接联合用于合作伙伴业务,而不是您自己的业务。因为您的组织应该有一个 azure ad Tenant / Domain 。因此您的内部用户通常应该在该租户中。

但是由于有时您出于各种原因不想这样做,理论上您可以为自己的用户使用 B2B 直接联合。 但是,根据文档,请注意,如果您直接联合您的用户并将其全部设置在您的 azure 租户中,并希望稍后将该域移动到 azure ad,则会出现复杂情况,您可能必须删除所有您添加的来宾用户等。所以相应地计划。

【讨论】:

  • 我真正想做的是...我想从 G-suite 创建一个多云身份验证,这意味着我希望用户拥有一个凭证来访问 AWS、Azure 和 GCP单点登录。我已经通过使用 AWS SSO 找到了 AWS。 GCP也可以直接完成,但不确定azure,我很难用它。
  • 好的,如果这是您的要求,那么是的,根据提供的链接 allen,create 正在使用直接联合的 b2b。您仍然需要手动邀请每个“来宾” gcloud 用户加入您的 azure 租户,并为他们提供适当/所需的权限。
  • 我对如何配置 g-suite 端的 SAML 应用程序的属性映射部分存在疑问。你能帮我映射什么类型的属性吗?
  • 我想根据规范,您在 google idp 端的自定义应用程序中设置适当/必需的属性。 support.google.com/a/answer/6087519?hl=en
猜你喜欢
  • 1970-01-01
  • 2010-09-20
  • 2010-10-06
  • 1970-01-01
  • 1970-01-01
  • 2012-10-18
  • 1970-01-01
  • 1970-01-01
  • 2015-04-06
相关资源
最近更新 更多